当前位置：文江博客话题详情

在 ASP.NET Web 应用程序中合并组织单位和业务角色

发布于 2024-09-10 08:13:11 字数 464 浏览 0 评论 0 原文

在现实的企业Web应用中，我们总是需要通过用户的单位和角色来限制对数据的访问。

假设我们有一家企业公司，在一个国家/地区拥有许多购物商店。
因此，公司总部可以查看所有分支机构的所有发票和统计数据。全国各区域负责管理和规划本分支机构的区域销售策略。然后该地区的用户还可以看到其分支机构已创建的所有发票。每个分支机构都可以创建发票、客户，并且只能查看其数据。

我们可以看到我们有两个主要的访问控制定义：

1-角色（多年前就已经考虑和实现了！）：我们可以使用 RoleProvider 轻松实现并在 UI 级别（web.config 和 sitemap.config）控制访问控制)

2- 拒绝/授予用户更新/查看数据访问权限的单元及其与角色的关系。

我在 ASP.NET 中实现了一个自定义主体来获取用户的单位和角色，但我认为应该有一个经典的解决方案......

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

如痴如狂 2024-09-17 08:13:11

查看这些：

http://netsqlazman.codeplex.com/discussions/352107

http://lostechies。 com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/

这是我的解释。

http://granadacoder.wordpress.com/2010/ 12/01/rant-hard-coded-security-roles/

............

MembershipProvider 基于 ROLES，.... 这适用于您孩子的足球俱乐部。 ..不是专业的 DotNet 应用程序。

有一个“中间立场”的解决方法。

http://www.lhotka.net/weblog /CommentView,guid,9efcafc7-68a2-4f8f-bc64-66174453adfd.aspx

基本上。使用 MembershipProvider……但将单词/短语“角色”视为“正确”。（在你看来..你当然不能更改 MS 代码中的对象名称）

Rocky's NuTSHELL （来自上面的 url）

bool result = currentPrincipal.IsInRole(requiredPermission);

回复收藏 0 原文

~没有更多了~

关于作者

尤怨

暂无简介

0 文章

0 评论

21 人气

关注发私信

qq_FjTq5B

文章 0 评论 0

关注

18273202778

文章 0 评论 0

关注

WordPress小学生

文章 0 评论 0

关注

〃温暖了心ぐ

文章 0 评论 0

关注

迷乱花海

文章 0 评论 0

关注

niuniu

文章 0 评论 0

友情链接

文江博客

在 ASP.NET Web 应用程序中合并组织单位和业务角色

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签